Por años, hemos asociado la palabra “hacker” con la delincuencia en redes. Es evidente que la sociedad tilda a los profesionales del hacking como “los chicos malos”, “los villanos”. Sin embargo, la industria hoy en día piensa distinto, y han logrado darle la vuelta a la tostada, otorgándoles un valioso lugar entre sus filas a los Hackers Éticos.
A continuación, nos adentraremos en el tema del “hacking con buenas intenciones”. Así que nos gustaría recomendarte que también le eches un ojo a uno de nuestros post anteriores La Ciberseguridad en el mundo empresarial.
Los motivos que empujan a los hackers a violentar las redes son realmente variados. Algunos de ellos son el beneficio económico, la competitividad, el chantaje con información confidencial, la alimentación del ego o incluso, los subidones de adrenalina.
Pero, como toda historia en la vida real, tenemos dos versiones y, la que acabamos de contar es solo una de ellas, la de los “black hat hackers” o en español, “hackers de sobrero negro”
La otra versión de la historia nos interesa un poco más y se trata de los hackers éticos o “white hat hackers”. Hablamos de todos aquellos profesionales cibernéticos que usan sus conocimientos para ayudar, fortalecer y proteger los sistemas de seguridad de las empresas, convirtiéndose hoy en día en verdaderos héroes de la Ciberseguridad.
Hoy en día, importantes empresas como Google, Uber, Starbucks, Spotify, Airbnb y hasta el Departamento de Defensa de los Estados Unidos, han declarado beneficiarse de los hackers éticos a través de reconocidas corporaciones y que promueven esta práctica. Tal es el caso de HackerOne, Bugcrowd y, una de las más mencionadas actualmente en México, Fluid Attacks.
El hacking ético consiste en realizar ataques a los sistemas de ciberseguridad de compañías o corporaciones, con el fin de identificar y notificar vulnerabilidades.
Colocándose en los zapatos de un black hat hacker, un hacker ético buscará esas grietas o defectos en los sistemas de seguridad de redes.
Una vez encontradas las vulnerabilidades, el hacker ético las notifica a los departamentos de ciberseguridad. De esta forma los encargados de ciberseguridad pueden fortalecer sus sistemas y anticiparse a ataques maliciosos que conlleven a violaciones de privacidad, hackeos de servicios o robos masivos de información confidencial.
El hacker ético trabaja estrechamente con los departamentos de ciberseguridad. Incluso, una vez haya llevado a cabo los ataques, se encarga de realizar análisis a nivel práctico y de comunicar posibles soluciones para eliminar las grietas del sistema.
Ahora, ¿es legal el hacking ético? La respuesta es sí. Siempre y cuando sean las mismas corporaciones hackeadas, las que autoricen la violación a sus sistemas.
Sin embargo, en cuestiones de legalidad, el hackeo, bien sea ético o no, siempre generará controversias. Verás, al ponerse en los zapatos del un black hat hacker, a menudo los hackers ético usan credenciales obtenidas por métodos ilícitos para entrar a los sistemas, y aquí, ya estaríamos hablando de una práctica no legal.
Existen otras formas de abrirle las puertas del sistema a un hacker ético, que no necesariamente hablen del robo de identidad. Sin embargo, en este sentido, ya queda de parte de la corporación y del hacker acordar que tan lejos quieren llegar con los ataques a la ciberseguridad.
Según datos arrojados por la corporación de ciberseguridad Fluid Attacks, “este 2021 el costo global anual del ciberdelito se estima en seis billones de dólares”. Por esta razón, las empresas deben mantener sus inversiones en ciberseguridad.
Visita nuestro post La Ciberseguridad, una prioridad para las empresas en 2021.
Una de las inversiones más valiosas en temas de ciberseguridad, es la obtención de información que les permita mejorar y hacer menos vulnerables los sistemas de seguridad. Tal información, por supuesto, es arrojada por los hackers éticos.
A día de hoy, son cada vez más las industrias que han asumido la piratería informática como un asunto importante y necesario para el progreso de sus corporaciones. Siendo cada vez mayor el número de empresas que entienden y valoran la presencia de un hacker ético dentro de su corporación. Asumiendo la protección de redes y sistemas, como uno de los mayores objetivos en esta época de transformación digital.
“Los hackers éticos son básicamente buenas personas que piensan como los tipos malos”, dice Casey Ellis, fundador y CTO de Bugcrowd. En consonancia con esto, hacemos un resumen de los beneficios que esta figura profesional de la informática trae a la industria:
Si estas interesado en el mundo del hacking de buenas intensiones y quieres convertirte en un hacker ético, debes tener dominio de temas como la informática y la tecnología. De igual forma, saber el manejo de herramientas como NMap, Wireshark, BadMod y otras que involucren el lenguaje de scripts.
Sabemos que conseguir ser un hacker ético y trabajar de ello no es sencillo, ni mucho menos es algo que consigas en “poco tiempo”. Además, somos consientes que en lo que respecta a la seguridad, la informática y la tecnología, debemos prepararnos para cambios constantes.
Si cuentas con estudios profesionales o conocimientos en informática y tecnología, entonces no debes perderte del programa Especialización en Ciberseguridad de Latam Business School.
En este programa de especialización aprenderás a desarrollar técnicas y buenas prácticas del hacking ético. Además adquirirás los conocimientos necesarios para diseñar, implementar, mantener y resguardar proyectos de Ciberseguridad en industrias o compañías.
“La máxima seguridad es tu comprensión de la realidad”- H. Stanley Judd